本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格:
- 當網紅遇到詐騙…..
- 深偽 (Deepfake) 詐騙了銀行 2,500 萬美元,接下來呢?
- 超越藩籬,整合雲端防護
- 《上週資安新聞周報》看到親友求救「幫我LINE輔助認證」快逃!最新 LINE Pay 詐騙手法超逼真/台版ChatGPT開發完成 企業採購GPU即可安裝使用/駭客組織Earth Krahang鎖定政府機關而來
媒體資安新聞一周精選
AI及深偽影音威脅激增 專家示警台灣強化應對工具 中央通訊社
PwC:85%台灣企業領袖擔心生成式AI資安風險 MoneyDJ 理財網
iPhone被「重設密碼通知」轟炸? 專家警告:駭客新手法 tvbs新聞網
【資安日報】3月27日,AiTM網釣攻擊工具包Tycoon 2FA針對微軟365、Google用戶而來 iThome
FBI:加密貨幣投資詐騙導致的損失比勒索軟體更大 科技新報網
OTP盜刷 金管會定調三方向 銀行協助客戶爭取爭議款、OTP簡訊資訊要清楚、不符日常行為模式可不給OTP,Q2上路 工商時報
歹徒免碰車就能馬上偷!VicOne在車用資安找商機,小新創怎麼打進百年車廠? 數位時代
【資安日報】3月22日,研究人員公布無限循環的阻斷服務攻擊手法Loop DoS iThome
「虛擬貨幣」攏係騙 誤信網友騙詞遭詐千萬 CNMA新聞聯合網
境外假訊息攻擊 台灣連11年全球受害最嚴重 自由時報電子報
從勒索軟體到殺豬盤,Visa報告顯示影響全球消費者和企業的主要騙局 中央通訊社
【你該不會也收到了】朋友請你幫忙「LINE 輔助認證」是駭客扮的!5 招讓你帳號平平安安 科技報橘
駭客暗網賣百萬個資 華航:舊資料 已報警 自由時報電子報
培育優秀女性科技人才 國科會「2024 GiCS尋找資安女婕思」即日啟動! 聯合新聞網
【資安日報】3月26日,Google搜尋提供的AI建議竟列出詐騙網站和惡意網站 iThome
好友請你幫忙用 LINE「輔助認證」千萬別點!小心個資、IG、FB 帳號都被盜 蘋果仁
蘋果 M 系列晶片有安全漏洞!無法直接進行修補 INSIDE
中國駭客組織 Earth Lusca 利用地緣政治議題在台發動社交工程攻擊 網管人
IBM 發佈《2024 年 X-Force 威脅情報指數報告》 經濟日報網
富邦產險攜手台灣資安主管聯盟 籲企業重視資安應變計畫 經濟日報網
「遠傳 Copilot 防詐助理」,攜手微軟 AI 防詐再升級 T客邦
台灣微軟:77% 工作者使用 Copilot 後就回不去了 INSIDE
【資安日報】3月21日,多組人馬鎖定TeamCity伺服器加密檔案、用於挖礦、部署後門程式 iThome
【一文看懂】美英同步指控中國網攻 背後駭客組織是何來頭? 太報
【上市櫃資安事件背後的企業挑戰】導致資安事件常見問題是管理疏失,普遍組織高層仍缺乏事件應變團隊概念 iThome
打造攻擊型資安年度盛會!DEVCORE CONFERENCE 2024 引領資安知識價值正向循環 科技世代
Fortinet SASE 台灣網路連接點今年落成!用戶網路體驗及安全防護更臻完備 T客邦
揚明光學結合Check Point、星擊科技助力,有效防禦雲端郵件威脅 iThome
連接標準聯盟 CSA 發布物聯網設備安全規範 1.0,讓智慧家居設備免受駭客入侵威脅 T客邦
【心得】PC-cillin Pro 防毒防駭守護3C使用安全性 聯合新聞網
一人當三人用、數位轉型要我背 最心累七年級生突圍之道 商業周刊
資安威脅飆升:趨勢科技2023年攔截了1,610億次威脅 IOIOTIMES
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
一人當三人用、數位轉型要我背 最心累七年級生突圍之道 商業周刊
2018年,雲端資安領域市占第一的趨勢科技,為應對雲端發展所帶來更嚴峻的資安挑戰,執行長陳宜樺決定啟動轉型。趨勢科技的7年級主管趨勢科技人資部資深協理柯志宜,面對X、Z世代,仍找到自處之道,把「聽話照做」變籌碼、學會捨棄任務,並說明新人留任率9成、離職率比平均低4成的方法。
資安威脅飆升:趨勢科技2023年攔截了1,610億次威脅 IOIOTIMES
全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 公布 2023 年資安威脅報告,指出 2023 年攔截的威脅總數較前一年增加了 10%,並提出警告:駭客不僅使用了更多的進階技巧,更縮小了攻擊的範圍、瞄準較有潛力的目標以提高獲利。
【資安日報】3月27日,AiTM網釣攻擊工具包Tycoon 2FA針對微軟365、Google用戶而來 iThome
趨勢科技從去年12月發現勒索軟體Agenda的攻擊數量顯著增加,攻擊者濫用遠端管理工具及Cobalt Strike來散布勒索軟體,研究人員也看到利用PsExec與SecureShell的情況,此外,對方也利用多種含有漏洞的驅動程式來迴避偵測。但值得留意的是,攻擊者在成功入侵Windows電腦後,便會利用嵌入勒索軟體檔案的PowerShell指令碼,對VMware ESXi、vCenter進行橫向感染,竄改ESXi主機root密碼,並透過SSH進行檔案傳輸,最終進行檔案加密。
AI及深偽影音威脅激增 專家示警台灣強化應對工具 中央通訊社
微軟研究院分析人工智慧、深偽影音等新興科技對民主政治構成的挑戰,提到台灣的政府機構和研究組織缺乏及時應對工具。總部位於美國的網路服務公司Cloudflare在台灣今年1月舉行大選前3個月,發現台灣遭網路攻擊的頻率年增高達3370%。一旦這些網攻行動得逞、大量網站因此癱瘓,在網路搜尋資訊的台灣民眾反而可能被社群媒體氾濫成災的錯假訊息淹沒。
iPhone被「重設密碼通知」轟炸? 專家警告:駭客新手法 tvbs新聞網
資安網站KrebsOnSecurity指出,最近有多名蘋果(Apple)使用者稱自己遭到了駭客釣魚攻擊,這些攻擊似乎與蘋果裝置上重設密碼功能的漏洞有關,專家警告,如果手機忽然跳出多個重設密碼的通知或兩步驟驗證簡訊,可能是駭客騙取用戶密碼的新手法,甚至有可能接到駭客打來騙取驗證代碼的詐騙電話。
【資安日報】3月22日,研究人員公布無限循環的阻斷服務攻擊手法Loop DoS iThome
透過傳送大量訊號癱瘓設備運作的攻擊手法,可說是相當常見,但最近有研究人員揭露一種造成通訊無限循環而產生大流量的方法,一旦觸發,就算是攻擊者也無法將其停止。
「虛擬貨幣」攏係騙 誤信網友騙詞遭詐千萬 CNMA新聞聯合網
近期以假交友及假投資為大宗的相關詐騙案頻發,南市警第四分局提供詐騙網站及手法特徵,提醒民眾留意,並可隨時查看165官網或臉書定期公布的詐騙網站名單,或是利用趨勢科技防詐達人查詢。
境外假訊息攻擊 台灣連11年全球受害最嚴重 自由時報電子報
瑞典哥德堡大學最新二○二四報告出爐,全球受境外假訊息影響最嚴重的國家,台灣連續十一年蟬聯首位,而中國對外散布假訊息情況持續惡化,連香港也成為散布大本營。
從勒索軟體到殺豬盤,Visa報告顯示影響全球消費者和企業的主要騙局 中央通訊社
Visa發表了2024年春季版的《半年度威脅報告》,概述了影響全球消費者和企業的主要支付威脅。報告指出,越來越多有組織、複雜的威脅行為者將目標對準了支付生態系統中最脆弱的一環:人。春季威脅報告中強調的主要消費者詐騙包括「殺豬盤」騙局、遺產詐騙、人道主義救援詐騙、三角詐騙等。
FBI:加密貨幣投資詐騙導致的損失比勒索軟體更大 科技新報網
美國聯邦調查局(FBI)網路犯罪投訴中心的最新報告顯示,投資詐騙是去年讓美國損失最多的網路犯罪類型,造成損失高達45.7億美元,比上一年增加了38%。這些騙局大多利用加密貨幣做為誘餌,以可觀的回報吸引受害者。這些詐騙通常以社交工程戰術開始,如戀愛或信任詐騙,然後升級為投資詐騙。
【你該不會也收到了】朋友請你幫忙「LINE 輔助認證」是駭客扮的!5 招讓你帳號平平安安 科技報橘
近日,一種名為「LINE 輔助認證」的詐騙手法正在社群平台擴散,詐騙集團假冒親友社群帳號傳送釣魚訊息,誘使人點進假網站並輸入個人資訊,讓民眾防不勝防。全球網路資安廠商趨勢科技提醒民眾接收到身邊親友透過聊天室所傳送的「LINE 輔助認證」連結務必提高警覺。為了幫助民眾避免社群帳號遭到盜用,趨勢科技也公布五大社群隱私防範守則,幫助民眾檢視自身隱私安全,建議可在電腦、手機及平板上安裝專業防毒防詐資安工具 PC-cillin 2024 雲端版,讓網路生活更安心無虞!
駭客暗網賣百萬個資 華航:舊資料 已報警 自由時報電子報
華航再度傳出遭駭客入侵導致會員資料外洩事件,駭客在暗網公開個資並兜售會員資料。華航說明駭客揭露內容與現有會員資料不符,目前已經報警並通報主管機關,並新增線上登入需接收OTP才能只用,提升資訊安全性。
FortiGuard Labs最近發現一個威脅攻擊使用惡意PDF文件來傳播銀行木馬CHAVECLOAK。這個複雜的攻擊包括從PDF下載ZIP文件,然後利用DLL加載技術執行最終的惡意軟體。CHAVECLOAK專門瞄準巴西的使用者,目的在於竊取與金融活動相關的敏感資訊。
OTP盜刷 金管會定調三方向 銀行協助客戶爭取爭議款、OTP簡訊資訊要清楚、不符日常行為模式可不給OTP,Q2上路 工商時報
Facebook一頁式網購詐騙氾濫,在民眾輸入卡號、信用卡安全碼及OTP密碼後,詐騙集團立馬截取民眾個資及OTP,轉刷高價商品。金管會為了排除OTP遭盜刷的爭議定調三大方向:盡力協助持卡人申請爭議款、OTP簡訊資訊要清楚、民眾交易模式若與往常不同則無法接收OTP簡訊及授權。
歹徒免碰車就能馬上偷!VicOne在車用資安找商機,小新創怎麼打進百年車廠? 數位時代
即便拉回現實生活,「犯罪分子遠距控制車輛」也已經發生。「大概在2022年8月,我們協助歐洲的國際刑警組織破獲一組專門利用科技偷車的犯罪集團。 這些犯罪分子不用撬開鑰匙孔或打破玻璃,而是通過GPS、藍牙等各種聯網路徑來侵入車輛系統,輕鬆就把車子開走了 。」車用資安新創VicOne執行長鄭奕立分享真實案例。
「開放式無線電存取網路」(O-RAN)架構提供了標準化介面與通訊協定來存取過去封閉的系統。然而,針對O-RAN的研究卻證明,惡意的xApp可能帶來的潛在威脅,侵害整個「無線電存取網路智慧型控制器」(RIC)子系統。
培育優秀女性科技人才 國科會「2024 GiCS尋找資安女婕思」即日啟動! 聯合新聞網
每年3月,當學科能力測驗(簡稱「學測」)放榜時,想擠進頂大窄門的學子都會為選擇繁星、申請入學或是分科測驗這些入學管道而感到苦惱。當然,這不應該是等成績放榜才來苦惱的事,除非同是打高一開始就打定注意要選擇分科測驗一途,否則,從高中一開始,便應該關注多元發展,做好學習歷程的準備,不然往後即使考科成績再優秀,在進入二階審查階段,也較難脫穎而出。
【資安日報】3月26日,Google搜尋提供的AI建議竟列出詐騙網站和惡意網站 iThome
去年5月Google在I/O大會宣布啟動搜尋引擎的生成式搜尋體驗(Search Generative Experience,SGE)專案,今年初開放部分用戶使用,可在完成搜尋後一併得到生成式AI的建議,然而,有專家發現,SGE竟會提供垃圾網站及惡意網站作為參考資料。
好友請你幫忙用 LINE「輔助認證」千萬別點!小心個資、IG、FB 帳號都被盜 蘋果仁
當你輸入電話號碼(或是帳號)、密碼並按下「發送認證碼」的同時,你的帳號和密碼資訊其實是被傳到詐騙集團那邊,然後詐騙集團會用你的帳號密碼去登入真正的 LINE,所以很快的你也會收到認證的簡訊碼,而此時的詐騙集團還無法真正登入你的 LINE 帳號,因為他們還沒有輸入簡訊認證碼。
蘋果 M 系列晶片有安全漏洞!無法直接進行修補 INSIDE
根據《ars TECHNICA》報導,近日學術人員揭露了蘋果 M 系列晶片中的一個安全漏洞,這個漏洞能讓攻擊者從 Mac 中竊取加密密鑰,研究人員將此攻擊命名為 GoFetch。此外,由於這個漏洞源自於晶片的微架構設計本身,所以無法直接對此進行修補,目前只能透過在第三方加密軟體中的防禦機制來緩解這項問題,不過這可能會在執行加密操作時嚴重降低 M 系列晶片的性能,特別是在 M1 以及 M2 等早期晶片上。
中國駭客組織 Earth Lusca 利用地緣政治議題在台發動社交工程攻擊 網管人
趨勢科技發表最新駭客集團利用地緣政治議題所進行的駭客威脅情報,根據趨勢科技資安威脅研究員的調查顯示,著名中國駭客組織Earth Lusca利用中國及台灣的地緣政治敏感議題,在2024台灣總統大選期間透過社交工程手法發起駭客活動。趨勢科技呼籲企業及組織對此類攻擊仍不可掉以輕心,企業與個人皆應避免點擊可疑的電子郵件和網路連結,並保持軟體更新及修補安全漏洞,方可降低成為駭客攻擊受害者機率。
PwC:85%台灣企業領袖擔心生成式AI資安風險 MoneyDJ 理財網
企業領袖調查報告:轉捩時刻 加速重塑》,調查指出,「生成式AI」不只是2024年市場持續探討的重大關鍵字之一,超過四成全球與36%臺灣企業領袖認為生成式AI可改善商業模式、拓展新市場,增進產業競爭力,將增加企業營收與利潤5%以上。然而,企業領袖們也未忽視生成式AI的風險。全球(64%)、臺灣(85%)企業領袖重視採用生成式AI的資安風險,緊隨其後為法律責任、聲譽風險、散布假消息等,可見臺灣企業領袖對生成式AI保持積極,也同時審慎觀察可能的風險。
IBM 發佈《2024 年 X-Force 威脅情報指數報告》 經濟日報網
IBM 近日發佈了《 2024 年 X-Force 威脅情報指數報告》,報告顯示網絡犯罪分子在加倍利用用戶身份信息來攻擊全球企業,這可能引發一場全球性「身份」危機。據 IBM Consulting 的進攻性與防禦性安全服務部門 IBM X-Force 的發現,2023 年,網絡犯罪分子看到了更多「登入」(而非侵入)有效帳戶以攻擊企業網絡的機會。這使得利用身份信息的策略成為網絡攻擊發起者的首選武器。
富邦產險攜手台灣資安主管聯盟 籲企業重視資安應變計畫 經濟日報網
為提供國內企業資安風險管理服務,富邦產險引進國際再保險資源,結合知名資訊安全顧問,提供企業資安諮詢、資安健檢、資安加固、資安保險及資安應變等全流程資訊安全解決方案。並在21 日與台灣資安主管聯盟合辦「資安風險管理與緊急應變實務研討會」,台灣資安主管聯盟會長金慶柏蒞臨現場共襄盛舉,現場吸引超過百位上市櫃公司資安主管參與。
「遠傳 Copilot 防詐助理」,攜手微軟 AI 防詐再升級 T客邦
在這個充滿挑戰與機會的時代,我們正處於科技浪潮的巔峰。生成式 AI 被視為創新與轉型的引領者,為未來開啟了無限的可能性。而將 AI 應用於改善民眾生活與加速企業數位轉型,是遠傳持續發展的重要項目。遠傳於本月 19 日參與了由微軟舉辦的 Microsoft Envision AI Connection Taiwan 活動,該活動邀請國內外重磅講者與國內頂尖 AI 應用廠商,分享最新技術趨勢,探討企業如何實踐價值創新且兼顧流程再造。遠傳於會中展示了其「遠傳 Copilot 防詐助理」在金融交易詐騙防治領域的創新應用。該技術融合了 Azure OpenAI 最新應用,更加符合台灣防詐需求與情境,為民眾的資金安全加強守護。
台灣微軟:77% 工作者使用 Copilot 後就回不去了 INSIDE
台灣微軟總經理卞志祥表示:「目前全球已有超過 1.8 萬企業採用 Azure OpenAI 服務,微軟 Copilot 亦締造全球 3.7 萬企業訂閱、超過 100 萬付費用戶的里程碑,顯示企業對於生成式 AI 落地應用的投入與期待。」
【資安日報】3月21日,多組人馬鎖定TeamCity伺服器加密檔案、用於挖礦、部署後門程式 iThome
本月初JetBrains修補TeamCity兩個漏洞CVE-2024-27198、CVE-2024-27199,隨後就傳出有人將其用於攻擊行動,其中一組人馬就是曾經對臺灣發動攻擊的勒索軟體駭客組織「變臉」。但事隔不到一週,但事隔不到一週,更多駭客也加入利用這些漏洞的行列,他們對TeamCity植入更多惡意程式,以便進行攻擊行動。
【一文看懂】美英同步指控中國網攻 背後駭客組織是何來頭? 太報
英國指控中國實施的大規模網路間諜行動,駭入選舉委員會系統存取4000萬名選民個資,並對英國國會議員進行偵蒐活動。美國也同步指出遭受中國長達14年的攻擊行動,包括電郵帳號被監控、通話紀錄遭竊等。紐西蘭也表示過往曾遭到中國國家級駭客入侵。發起網攻的主謀駭客團體為APT31,涵蓋中國情報人員,使用釣魚技術寄發含有惡意網址的郵件給受害者,並將寄件人偽裝成新聞媒體、政治人物等。目前中國對網攻指控矢口否認。
【上市櫃資安事件背後的企業挑戰】導致資安事件常見問題是管理疏失,普遍組織高層仍缺乏事件應變團隊概念 iThome
臺灣企業頻頻遭駭客網路攻擊,背後有哪些隱憂與挑戰?我們特別關注兩個重點,一是近年資安事件發生,有哪些常見問題值得企業重視,一是面對資安事件,企業應變現況又是如何?資安專家指出,使用VPN卻沒有做好安全管理是常見主因,而在資安應變團隊與程序的建立上,至今許多企業高層仍對這方面缺乏概念。
打造攻擊型資安年度盛會!DEVCORE CONFERENCE 2024 引領資安知識價值正向循環 科技世代
攻擊型資安公司 DEVCORE 戴夫寇爾於 3 月 16 日舉辦全台唯一純攻擊技術導向的資安研討會 DEVCORE CONFERENCE 2024,共吸引近 400 位資安業界、學界人士及資安同好齊聚一堂,深度交流資安技術及手法。DEVCORE CONFERENCE 2024 以攻擊技術為核心,與各界分享紅隊演練攻擊技術、真實案例、最新漏洞研究等,透過社群交流為台灣資安產業發展激發更多火花。
Fortinet SASE 台灣網路連接點今年落成!用戶網路體驗及安全防護更臻完備 T客邦
Fortinet 台灣區總經理吳章銘表示:「Fortinet SASE 網路連接點遍布全球,提供獨一無二的雲地零信任整合 SASE 解決方案,長期以來為全球企業帶來全面性的安全防護。Fortinet 也持續努力為台灣用戶實現更可靠的安全防護和網路體驗,而 Fortinet SASE 台灣網路連接點的落成,將為台灣用戶帶來更好的網路體驗、更強大的安全防護,並提高服務穩定性,助企業提升效率和安全性,是企業數位轉型過程中的強力支持。」
揚明光學結合Check Point、星擊科技助力,有效防禦雲端郵件威脅 iThome
揚明的專業團隊涵括各製程與各領域人才,全面掌握光學鏡片、鏡頭、模組、設備、模具等領域的設計/製造/組裝技術,並以創新研發與技術應用成果積極佈局專利。因此揚明得以淬鍊出一站式服務能量,無論客戶提出鏡片、鍍膜、鏡頭、光機或系統等各種需求,揚明都能充分滿足。
連接標準聯盟 CSA 發布物聯網設備安全規範 1.0,讓智慧家居設備免受駭客入侵威脅 T客邦
自家庭物聯網的概念逐漸形成與普及,駭客入侵的風險亦隨之增加,並對於物聯網設備及居家隱私造成許多損害,除了網路攝影機之外,過去也有駭客入侵智慧對講機,或者遠端啟動別人家裡的智慧家電等案例,因此人們對安全性的重視也越來越高。CSA 也期望透過此舉,建立起有效評估物聯網產品安全級別的標準或方法,強化物聯網安全性並建立消費者信心。
【心得】PC-cillin Pro 防毒防駭守護3C使用安全性 聯合新聞網
猶記得早期的電腦使用者,只要小心避免不要中電腦病毒即可,隨著網路世界的發展,琳瑯滿目的網路世界實現了各種可能性如網購、交友、影音分享,但也越來越多有心人仕藉著網路謀取自己的福利,從早期的病毒、駭客入侵、勒索軟體到近年猖獗的網路詐騙,讓人防不勝防,在享受網路世界的便捷之餘,還得防範各類網路之惡可能帶來的不便與困擾。
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!
